SQL Açıklı Web Siteler Nasıl Bulunur ?

0

Nasıl Bulunur  ?

Merhabalar bugün sizlere SQL İNJECTİON ZAAFİYETİ bulunan web siteler nasıl bulunur onu göstereceğim. Önce vereceğim aracı makinenize kurunuz. GitHub linkini aşağıda vereceğim.

Aracımızı kurmak için makinemizin komut satırına şunları yazmanız gerekir ama önce makinenizde python kurulu olması gerekir . https://www.python.org/downloads/release/python-3102/ bu linkden makinemize python kurabiliriz.

Araçı indirme linki : https://github.com/Bitwise-01/SQL-scanner
git clone https://github.com/Bitwise-01/SQL-scanner

Bu kod ile ise aracımızı indirdik aslında direk github dan dosyayı indirip rardan çıkarıpda kullanabilirsiniz size kalmış

cd SQL-scanner

bu kod ile ise sql scanner adlı dosyaya geçiş yaptık

Şimdi aracımızı kurmak için komut satırına şu komutu yazacağız.
pip install -r requirements.txt

Bu kod ile aracın pip kütüphanesini kurmuş bulunduk.

python3 main.py -d product.php?id=python main.py -d product.php?id=

Bu kod ile ise aracımızı çalıştırdık ve dorkumuzu tarayıp açıklı siteleri bulmuş bulunmaktayız.

python main.py -d product.php?id= -w

Bu kod ile ise sonuçtaki siteleri bir dosyaya sığdırmaya çalıştık

Secured By miniOrange